为了降低开发成本,也为了保证开发质量,在直播app开发中,很多功能的实现均借助了第三方技术的支持,在借助第三方技术的同时,接口安全性问题必须加以重视,于是,选择合适的接口对接认证方案便成为了直播app开发时必不可少的一环。
一、接口对接时常用的认证方案(an)
1、Baic认证
这(zhei)是直播app开发中比较简单且常见(jian)的一种(zhong)认证方式,具(ju)体(ti)的认证流程(cheng)是客户(hu)(hu)端(duan)将用户������(hu)(hu)名和密码以明文的方式传输至服务端(duan)并进(jin)行认证。该(gai)认证方式的优点是简单且被广泛支持,缺点是安(an)全性比较低,如果�������不采取(qu)另外的保护措施则无法保证信息传输安(an)全性。
2、Token认证
在Token认(ren)证中直(zhi)播app开发的(de)客户端传输给服务端的(de)是临时颁发的(de)访问令牌,所以相(xiang)对于Baic认(ren)证方式(shi)中直(zhi)接传输用(yong)户名和密(mi)码而言,安全性更高(gao),不过仍存在Baic认(ren)证方式(shi)���中的(de)安全问题。
3、动态签名
在动态签名认(ren)证(zheng)������方案中(zhong)需(xu)要传输的(de)内容(rong)又有(you)了新的(de)升级(ji),需(xu)要传输的(de)内容(rong)包含应用ID、当(dang)前时间戳(chuo)、随机(ji)数和(he)签名。由于(yu)该(gai)内容(rong)是(shi)动态生成且随机(ji)的(de),所以(yi)安全性更高,尤其是(shi)防止Baic认(ren)证(zheng)和(he)Token认(ren)证(zheng)无法防止的(de)中(zhong)间人攻击和(he)重(zhong)放攻击,缺点便是(shi)不(bu)适用于(yu)前端(duan)应用。
二、直播app开发中常见的第三方服务
1、云服务器
在直播app开(kai)发时服(fu)(fu)务器的搭(da)建方(fang)式(shi)有两种,一(yi)种������是自(zi)行搭(da)建,一(yi)种是使用第三方(fang)服(fu)(fu)务,如果自(zi)������行搭(da)建服(fu)(fu)务器不仅(jin)耗时耗力(li)、成(cheng)本高,还(hai)不能保证搭(da)建质量,所以大多会选择相对(dui)成(cheng)熟的云服(fu)(fu)务器实(shi)现快速部(bu)署(shu)使用。
2、CDN
C�����DN也就是(shi)内容分发系统,在直播app开(kai)发中CDN是(shi)必不(bu)可少的(de)(de),我们在选择时不(bu)仅要(yao)考察(cha)服务(wu)商的(de)(de)技术(shu)成熟度,还需(xu)要(yao)了(le)解边(bian)缘节点(dian)的(de)(d������e)覆(fu)盖范围,只有边(bian)缘节点(dian)覆(fu)盖广(guang)泛(fan)才(cai)能为偏远(yuan)地区(qu)用户提(ti)供高效率的(de)(de)服务(wu)。
3、支付系统
在(zai)直(zhi)播app开发中支付系(xi)统通常(chang)也是通过对���������接(jie)第三(san)方技(ji)术(shu)搭建(jian)的(de),利用对方成熟的(de)技(ji)术(shu)为(wei)用户提供了高(gao)质量的(de)服务。
由(y�������ou)于在直播app开(kai)发过程中需要用(yong)到很多第三方技术,所以选(xuan)择合适的(de)接口�������对(dui)接时的(de)认(ren)证方案非常重要,毕(bi)竟系统安(an)全(quan)性(xing)是(shi)备受开(kai)发者、运营者以及用(yong)户关心的(de)问题。
